http://forum.esetnod32.ru Новое в теме файл с расширением "vir" форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 20:52:25 +0300 файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.
с этим файлом ничего не надо делать. раз антивирус сработал на него, значит сигнатура уже добавлены в базы, поэтому файл не нужен в вирлабе
04.03.2015 12:01:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83168/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83168/ Wed, 04 Mar 2015 12:01:21 +0300 Обнаружение вредоносного кода и ложные срабатывания файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:






#4
04.03.2015 10:59:39


1. по логу журнала.
Цитата18.02.2015 11:41:43    Фильтр электронной почты — Outlook Express    сообщение электронной почты    от: Константин Вершинин   кому:   тема Вирус дата Mon, 25 Aug 2014 16:10:29 +0400     BAT/StartPage.NGT троянская программа    содержит зараженные файлы    METALL\Константин    все вредоносные файлы на этот адрес  , а так же сюда support@esetnod32.ru  надо отправлять в архиве с паролем infected.
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.

=============
дак что теперь делать с этм файлом?
я его вообще письмо это найти не могу
04.03.2015 11:04:31, Константин Вершинин.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83162/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83162/ Wed, 04 Mar 2015 11:04:31 +0300 Обнаружение вредоносного кода и ложные срабатывания файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. по логу журнала.

====quote====
18.02.2015 11:41:43    Фильтр электронной почты — Outlook Express    сообщение электронной почты    от: Константин Вершинин <instrum12@mail.ru> кому: <sendvirus2011@gmail.com> тема Вирус дата Mon, 25 Aug 2014 16:10:29 +0400     BAT/StartPage.NGT троянская программа    содержит зараженные файлы    METALL\Константин    
=============
все вредоносные файлы на этот адрес <sendvirus2011@gmail.com>, а так же сюда support@esetnod32.ru  надо отправлять в архиве с паролем infected.
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.

2. по образу. все чисто.
если есть какие то подозрения по системе,
сделайте проверку в FRST
04.03.2015 10:59:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83161/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83161/ Wed, 04 Mar 2015 10:59:39 +0300 Обнаружение вредоносного кода и ложные срабатывания файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.
сайт проверил по Вашей ссылке Вирусов не обнаружено!
угрозы.txt
METALL_2015-03-04_10-50-38.7z
04.03.2015 10:54:31, Константин Вершинин.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83160/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83160/ Wed, 04 Mar 2015 10:54:31 +0300 Обнаружение вредоносного кода и ложные срабатывания файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.
начнем с конца.
1. то что в папке АдвКлинер - это скорее всего карантин, если не нужен вам карантин, то просто удалите папку с этими файлами *.vir

2.  по логу журнала обнаружения угроз
добавьте лог журнала
http://forum.esetnod32.ru/forum9/topic1408/

и добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

3. по вашему сайту:
выполните проверку вашего сайта
http://2ip.ru/site-virus-scaner/
04.03.2015 10:32:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83158/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83158/ Wed, 04 Mar 2015 10:32:24 +0300 Обнаружение вредоносного кода и ложные срабатывания файл с расширением "vir" Обнаружил файлы с расширением "vir" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день, Уважаемые сотрудники компании!
В очередной раз обращаюсь к Вам за помощью и разъяснениями с надеждой на Вашу помощь.
Ситуация следующая опишу все по порядку (да бы чего то важного не упустить)
в понедельник 2.03.2015 у меня на майле перестала отправляться почта, после того как связался с их службой поддержки, они сообщили, что в письме есть ссылка на сайт (это мой рабочий сайт) - дак вот этот сайт был взломан "На этом ресурсе обнаружен вредоносный скрипт (возможно, сайт был взломан). обратитесь к админу сайта для устранения проблемы"
03.03.2015 - с утра Антивирус обнаружил:
03.03.2015 14:27:37    Защита в режиме реального времени    файл    C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074618.exe    модифицированный Win32/eTranslatorPro.A потенциально нежелательная программа    удален - изолирован    NT AUTHORITY\SYSTEM    Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
03.03.2015 14:27:28    Защита в режиме реального времени    файл    C:\System Volume Information\_restore{0D7A5ADC-E25E-4575-AD54-1F542125F217}\RP259\A0074617.exe    модифицированный Win32/Toolbar.SearchSuite.W.gen потенциально нежелательная программа    удален - изолирован    NT AUTHORITY\SYSTEM    Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

Не знаю связанно это или нет но к вечеру была взломана и электронка (хотя может быть она была взломана и раньше). Электронку восстановил.
Решил проверить, что это за программы такие которые вирус содержали и нашел на компьютере следующие файлы в которых расширение "vir" (пример - pagetranslator.dtd.vir)
Находятся они в папке "AdwCleaner".
Подскажите надо ли как то их зачищать или каким образом от них избавиться?
И как удалить эти программы "Toolbar" и "eTranslatorPro.A" и нужны ли они вообще?
Спасибо Вам огромное если поможете разобраться.
04.03.2015 10:06:23, Константин Вершинин.]]> http://forum.esetnod32.ru/messages/forum6/topic11753/message83155/ http://forum.esetnod32.ru/messages/forum6/topic11753/message83155/ Wed, 04 Mar 2015 10:06:23 +0300 Обнаружение вредоносного кода и ложные срабатывания